深層次網(wǎng)絡安全主動防御系統(tǒng)的應用

馬睿 陳述新 劉杰超

摘 要 計算機網(wǎng)絡在信息技術的帶動下于越來越多的領域中得到了廣泛應用，取得了相當顯著的成果，不過，計算機網(wǎng)絡在為社會生產(chǎn)以及人們日常生活提供便利的同時，也面臨著嚴峻的網(wǎng)絡安全問題。本文結合當前計算機網(wǎng)絡面臨的安全威脅，就深層次網(wǎng)絡主動防御系統(tǒng)的關鍵技術進行了討論和研究。

【關鍵詞】網(wǎng)絡安全 主動防御系統(tǒng) 應用

伴隨著計算機網(wǎng)絡的發(fā)展和普及，其安全問題越發(fā)凸顯，受到了社會各界的廣泛關注，據(jù)不完全統(tǒng)計，自從計算機網(wǎng)絡普及以來，由于網(wǎng)絡安全問題引發(fā)的經(jīng)濟損失已經(jīng)達到了數(shù)百上千億人民幣。基于此，迫切需要構建深層次的主動防御系統(tǒng)，配合入侵檢測、安全防護等技術，確保計算機網(wǎng)絡安全穩(wěn)定地運行。

1 網(wǎng)絡面臨的安全威脅

目前計算機網(wǎng)絡面臨的安全威脅主要體現(xiàn)在以下三個方面：

1.1 計算機系統(tǒng)漏洞

計算機系統(tǒng)屬于統(tǒng)一用戶的交互平臺，其本身需要在支持多種功能才能滿足用戶的個性化需求，而系統(tǒng)功能越多，漏洞往往也越多，遭受攻擊的可能性也較大，并且操作系統(tǒng)服務時間越長，漏洞暴露的幾率越大，遭遇安全攻擊的幾率同樣會提高。

1.2 入侵模式智能化

信息化技術飛速發(fā)展帶來的不僅僅是計算機網(wǎng)絡的發(fā)展，網(wǎng)絡入侵技術同樣呈現(xiàn)出智能化的趨勢，以對計算機威脅巨大的木馬和病毒等為例，不僅能夠繞過防火墻和殺毒軟件，而且潛伏期更強，破壞性更大，一臺主機遭受入侵，會沿網(wǎng)絡向其他主機迅速蔓延，最終導致整個網(wǎng)絡系統(tǒng)癱瘓。

1.3 管理制度不完善

伴隨著計算機網(wǎng)絡的普及，用戶規(guī)模迅速擴大，很多用戶甚至完全沒有安全防范意識，而在缺乏完善規(guī)范網(wǎng)絡管理制度的情況下，想要單純依靠技術來完成網(wǎng)絡安全防御有著相當?shù)碾y度。

2 深層次網(wǎng)絡主動防御系統(tǒng)應用

構建較為完善的網(wǎng)絡主動防御系統(tǒng)，對于保障網(wǎng)絡安全來說意義重大。在實際應用中，網(wǎng)絡主動防御系統(tǒng)的構建需要借助一些先進技術，形成多層次的縱深防御體系。與傳統(tǒng)的防御體系相比，主動防御系統(tǒng)的功能更加完善，主要包括了系統(tǒng)配置管理功能、安全策略管理功能、用戶管理功能以及網(wǎng)絡狀態(tài)監(jiān)控管理功能、網(wǎng)絡運行日志管理功能等，其關鍵技術包括以下幾種：

2.1 網(wǎng)絡安全監(jiān)測

網(wǎng)絡安全檢測是網(wǎng)絡主動防御系統(tǒng)中一個非常關鍵的環(huán)節(jié)，可以通過入侵檢測技術、實時監(jiān)控技術、安全掃描技術等，對網(wǎng)絡整體進行監(jiān)測，及時找出存在于網(wǎng)絡中的安全威脅和異常信息，找出網(wǎng)絡服務系中可能存在的安全漏洞，從而確保能夠更加有效的防御和應對網(wǎng)絡安全攻擊。以入侵檢測技術為例，可以構建相應的入侵檢測模型來實現(xiàn)網(wǎng)絡安全監(jiān)測，模型如圖1所示。

2.2 網(wǎng)絡安全預警

網(wǎng)絡安全預警包括了漏洞預警、攻擊趨勢預警、異常行為預警等，通過預警來確保計算機網(wǎng)絡有效應對可能發(fā)生的安全攻擊。漏洞預警主要是結合已知網(wǎng)絡系統(tǒng)漏洞，結合相應的數(shù)據(jù)分析，對未來可能發(fā)生的網(wǎng)絡攻擊行為進行準確預知；攻擊趨勢預警主要是針對正在發(fā)生或者已經(jīng)發(fā)生的網(wǎng)絡安全攻擊進行進行分析判斷，預測其可能的發(fā)展趨勢，提前做好防范工作；異常行為預警可以分析網(wǎng)絡中可能引發(fā)安全威脅的異常行為，通過發(fā)送預警信息的方式提醒用戶注意。

2.3 網(wǎng)絡安全響應

網(wǎng)咯安全響應的作用，是在檢測到計算機網(wǎng)絡中存在的病毒或者木馬后，通過及時響應來防范進一步的網(wǎng)絡攻擊，通過阻斷安全威脅或者將之引誘到其他備用主機的方式，保證網(wǎng)絡運行安全。信息化技術飛速發(fā)展帶動下，網(wǎng)絡安全相應技術得到了越發(fā)廣泛的應用，不僅能夠快速相應網(wǎng)絡攻擊，還可以對網(wǎng)絡攻擊源的位置進行定位，完成攻擊取證，從而通過法律手段對網(wǎng)絡攻擊者做出相應的懲罰。具體來講，網(wǎng)絡攻擊阻斷能夠配合網(wǎng)絡防火墻和監(jiān)控系統(tǒng)，對潛在攻擊行為進行阻斷；網(wǎng)絡攻擊引誘則是利用攻擊誘騙技術、網(wǎng)絡僚機技術等，將已經(jīng)發(fā)生的網(wǎng)絡攻擊引誘到虛假目標上，在降低損失的同時，也可以通過對攻擊流量的分析來對攻擊源進行定位，完成取證工作。

2.4 網(wǎng)絡系統(tǒng)恢復

主動防御系統(tǒng)應該可以在網(wǎng)絡系統(tǒng)受到攻擊出現(xiàn)異常后，采取有效措施來對系統(tǒng)進行快速恢復，確保其能夠繼續(xù)提供正常的服務行為，將網(wǎng)絡攻擊引發(fā)的損失降到最低。從保證網(wǎng)絡系統(tǒng)恢復的角度，需要做好日常備份工作，如現(xiàn)場內外備份、冷熱備份等，使得防御系統(tǒng)能夠在阻斷網(wǎng)絡攻擊后，第一時間對系統(tǒng)應用進行恢復。

3 結語

總而言之，在網(wǎng)絡通信技術和計算機技術飛速發(fā)展的影響下，計算機網(wǎng)絡應用的范圍不斷擴大，用戶群體迅速增加，網(wǎng)絡安全攻擊的渠道和方式也開始變得日趨多樣化和智能化，具有更長的潛伏周期和更快的感染速度，對于網(wǎng)絡安全穩(wěn)定運行威脅巨大。對此，應該構建深層次網(wǎng)絡安全主動防御系統(tǒng)，配合先進技術，對防御系統(tǒng)的功能和框架進行完善，確保其能夠提供有效的安全防御功能。

參考文獻

[1]王艷.大數(shù)據(jù)時代網(wǎng)絡安全主動防御系統(tǒng)與設計[J].湖北函授大學學報，2016，29（09）：68-69.

[2]謝柏林，余順爭.基于應用層協(xié)議分析的應用層實時主動防御系統(tǒng)[J].計算機學報，2011，34（03）：452-463.

[3]張森.深層次網(wǎng)絡安全主動防御應用研究[J].計算機光盤軟件與應用，2015（01）：211，213.

作者簡介

馬睿（1985-），男，碩士學位。助理工程師，主要從事網(wǎng)絡運維工作。

作者單位

新疆維吾爾自治區(qū)地震局 新疆維吾爾自治區(qū)烏魯木齊市 830011